ASP.Net: cómo implementar correctamente este flujo de autenticación

Question

Aquí está el flujo que estoy buscando para la autenticación:

1. Intente extraer el nombre del usuario de la autenticación de Windows
2. Si eso falla (el usuario es externo a la red), use la autenticación BÁSICA para obtener el nombre de usuario / contraseña.
3. Verifique el nombre de usuario / contraseña con la base de datos SQL. Si Windows, no se requiere contraseña, si la autenticación BÁSICA y la contraseña son incorrectas, solicite nuevamente
4. Cree el objeto Identity con el nombre de usuario y complete los roles del usuario a través de otra llamada a la base de datos SQL

Esto debería usarse para múltiples aplicaciones.

¿Cuál sería el mejor método para implementar esto? ¿Crear un HTTPModule? Si es así, ¿qué debo tener en cuenta (seguridad, configuración del directorio virtual, etc.)

Answer 1

Este tipo de autenticación se llama autenticación de modo mixto (algunas búsquedas de Google en esto le darán muchos éxitos). Tenemos una idea de cómo funciona esto en un sitio en el que trabajo, sin embargo, hay algunas peculiaridades en nuestra configuración que tienen que ver con requisitos comerciales extraños.

Aquí hay un artículo que puede ayudarlo a abordar el tema: http://www.15seconds.com/Issue/050203.htm

Es un gran tema dar una gran explicación detallada de cómo podría configurarlo en una publicación.

¡Buena suerte!